用户投稿使用gMSA作为Sql Server的服务帐号
有时候为了让管理跨server的资源更方便,服务就需要用到domain的帐号。但是若建立一个user 就会面临到改密码是一大问题,这时候就用到gMSA
上一篇已经建立起来的帐号
在 SQL端下改变,密码留空白:
若想改回来的话,会发现改不了,需要另外下指令
解除的指令(需要用网域管理员的帐号),第二个参数是服务代码
sc managedaccount mssql#sqlexpress false
使用gMSA作为排程的帐户
在工作站用GUI 建立一个排程,主要的眉角就是,在工作排程器的GUI 里面是搜寻不到gMSA的帐号。很奇怪。我这边先建立一个叫做
TestSchedule
然后再用下以下的指令,记得Local 的admin 也做不了这个事情,必须要domain admin才能存许gMSA(这是简单的讲法,有可能不必到全域的domain Admin)
schtasks /change /TN "TestSchedule" /RU "MARVEL\gMSAShareU$ /RP ""
/RU 后面带的就是gMSA帐号, /RP password 带空白
做完的结果如下,以后就不用去管这个帐号的密码了
微信扫一扫打赏
支付宝扫一扫打赏
